Web Application Firewall (WAF) は、データの可視化機能を提供します。この機能は、ダッシュボードを使用して、WAF に追加された Web サイトのビジネスデータとセキュリティデータを表示します。これにより、Web サイトの攻撃と防御の状況をリアルタイムで把握できます。データの可視化機能は、攻撃のアラートも表示します。これにより、データ分析が容易になり、情報に基づいた意思決定を行うことができます。
背景情報
データの可視化は、リアルタイムの攻撃と防御のダッシュボードとセキュリティデータダッシュボードを提供します。ダッシュボードの詳細については、「ダッシュボードデータ」をご参照ください。
データの可視化機能は、Google Chrome 56 以降でのみサポートされています。
課金
データの可視化機能は、サブスクリプション課金方式のみをサポートしています。この機能は、購入後に有効期間内でのみ使用できます。
データの可視化機能には、単一ダッシュボードサービスと複数ダッシュボードサービスの 2 種類の仕様があります。次の表に、2 つの仕様タイプの説明と価格を示します。
仕様タイプ | 説明 | 価格 (USD/月) |
単一ダッシュボードサービス | リアルタイムの攻撃と防御のダッシュボードまたはセキュリティデータダッシュボードを有効にできます。 | 200 |
複数ダッシュボードサービス | リアルタイムの攻撃と防御のダッシュボードとセキュリティデータダッシュボードの両方を同時に有効にできます。 | 300 |
データの可視化機能を有効にする
Pro エディション以上を実行している WAF インスタンスのみが、データの可視化機能をサポートしています。
データの可視化機能は WAF 2.0 でサポートされていますが、WAF 3.0 ではサポートされていません。この機能を使用する場合は、インスタンスを WAF 2.0 から WAF 3.0 にアップグレードしないことをお勧めします。
WAF インスタンスの購入時に、データの可視化機能を有効にできます。WAF インスタンスを購入した後に、次の手順を実行して機能を有効にすることもできます。
WAF コンソール にログインします。上部のナビゲーションバーで、WAF インスタンスがデプロイされているリソースグループとリージョンを選択します。リージョンは、[中国本土] または [中国本土以外] を選択できます。
左側のナビゲーションウィンドウで、[概要] をクリックします。表示されるページの右上隅にある [アップグレード] をクリックします。表示されるパネルで、[データの可視化] の [シングルスクリーン] または [マルチスクリーン] を選択して機能を購入します。
説明データの可視化機能の有効期限は、WAF インスタンスの有効期限と同じです。システムは、選択した仕様タイプと WAF インスタンスの有効期限に基づいて料金を計算します。データの可視化機能を有効にした後、データの可視化機能と WAF インスタンスを同時に更新する必要があります。
[サービス規約] を読んで選択します。次に、[今すぐ購入] をクリックします。
プロンプトに従って支払いを完了します。
オプション。[シングルスクリーン] を選択した場合は、データの可視化ページで有効にするダッシュボードを見つけて、[今すぐ購入] をクリックします。
[マルチスクリーン] を選択した場合は、すべてのダッシュボードがデフォルトで有効になります。
ダッシュボードのデータを表示します。
ダッシュボードのデータの詳細については、「ダッシュボードデータ」をご参照ください。
ダッシュボードデータ
データの可視化は、リアルタイムの攻撃と防御のダッシュボードと WAF セキュリティデータダッシュボードを提供します。
WAF リアルタイム攻撃と防御ダッシュボード
ダッシュボードは数秒ごとに更新されます。WAF によって保護されているすべての Web サイトのアクセス情報とブロックされた攻撃が表示されます。ダッシュボードデータに基づいて、Web サイトサービスの安定性とネットワークの品質を評価できます。
説明地球上の白い点は WAF データセンターを表し、点線はデータセンター間の接続を表します。ダッシュボードには、現在の日の 00:00 から現在時刻までに収集されたデータが表示されます。
統計項目
説明
インバウンド帯域幅 (bit/s)
bit/s 単位のインバウンド帯域幅。
アウトバウンド帯域幅 (bit/s)
bit/s 単位のアウトバウンド帯域幅。
QPS
現在のクエリ/秒 (QPS)。
今日の遮断率 (%)
現在の日に WAF によってブロックされたリクエストの総リクエストに対する割合。
今日ブロックされた攻撃
現在の日に WAF によってブロックされた攻撃の数。
モバイル OS の分布
アクセスリクエストを開始したモバイルクライアントのオペレーティングシステムの分布。
PC ブラウザの分布
アクセスリクエストを開始した PC クライアントのブラウザの分布。
TOP 10 ソース IP (訪問)
最も多くのアクセスリクエストが開始された上位 10 件の IP アドレスと、各 IP アドレスのアクセスリクエストの数。
TOP 5 訪問済み URL (訪問)
最も多くのアクセスリクエストを受信した上位 5 件の URL。
監視対象の例外
失敗したリクエストに対して返される HTTP ステータスコードと、各ステータスコードが返された回数。
訪問統計 (中国本土)
過去 1 時間にアクセスリクエストを開始したソースの分布を示すアクセスヒートマップ。
リクエスト (QPS)
QPS トレンドチャート。このチャートは、アクセス制御、データリスク管理、Web アプリケーション保護、HTTP フラッド攻撃保護ルールなど、さまざまな保護ルールに基づいて WAF によってブロックされたリクエスト数の変化を示しています。
帯域幅 (bit/s)
インバウンド帯域幅とアウトバウンド帯域幅の変化を示すトレンドチャート。
WAF セキュリティデータダッシュボード
ダッシュボードには、WAF によって保護されている Web サイトに関するセキュリティデータが表示されます。データには、Web 攻撃の数、HTTP フラッド攻撃の数、アクセス制御によってブロックされたリクエストの数が含まれます。
説明ドメイン名のセキュリティデータを表示するには、ダッシュボードの左下隅でドメイン名を選択します。デフォルトでは、すべてのドメイン名のセキュリティデータが表示されます。
統計項目
説明
合計訪問数
現在の日に選択したドメイン名への合計訪問数。
Web 攻撃
現在の日に選択したドメイン名に対して WAF によってブロックされた Web 攻撃の数。
HTTP フラッド攻撃
現在の日に選択したドメイン名に対して WAF によってブロックされた HTTP フラッド攻撃の数。
アクセス制御
現在の日に選択したドメイン名に対してカスタム保護ポリシーに基づいてブロックされたリクエストの数。
上位 Web 攻撃ソース IP
最も多くの攻撃が開始された IP アドレス、IP アドレスが属するリージョン、および IP アドレスからの攻撃の数。攻撃元の IP アドレスにポインタを移動すると、攻撃のタイプと IP アドレスが属するリージョンを表示できます。
リージョンヒートマップ
右上隅にあるリージョンヒートマップ。攻撃元のリージョンの分布が表示されます。
WAF セキュリティデータダッシュボードの中央にあるレーダーチャートは、15 分間の QPS、ブロックされた Web 攻撃、ブロックされた HTTP フラッド攻撃、ブロックされたアクセスリクエストを示しています。レーダーチャートで期間を選択して、選択した期間のセキュリティデータを表示できます。
説明ダッシュボードの下部にある日付をクリックすると、選択した日付のセキュリティデータが表示されます。
統計項目
説明
訪問
QPS。
Web 攻撃
WAF によってブロックされた Web 攻撃の数。
HTTP フラッド攻撃
WAF によってブロックされた HTTP フラッド攻撃の数。
アクセス制御
カスタム保護ポリシーに基づいて WAF によってブロックされたリクエストの数。
上位 Web 攻撃ソース IP
最も多くの攻撃が開始された IP アドレス、IP アドレスが属するリージョン、および IP アドレスからの攻撃の数。攻撃元の IP アドレスにポインタを移動すると、攻撃のタイプと IP アドレスが属するリージョンを表示できます。
Web 攻撃タイプ
攻撃タイプに基づいて WAF によってブロックされた Web 攻撃の分布。
上位攻撃元リージョン
攻撃が開始された上位 5 つのリージョン。
上位ヒットルール
一致した上位 5 つの WAF 保護ルール。